86% de los Sitios de WordPress Afectados por Vulnerabilidad
Posted by Unknown on 8:58 a.m. with No comments
Una vulnerabilidad que tiene cuatro años en la red permite a los atacantes secuestrar los sitios WordPress o atacar a los Visitantes.
Una empresa del
sector de Tecnologías de Información descubrió una vulnerabilidad en los sitios
WordPress 3, la cual puede ser utilizada para ejecutar una amplia gama de
scripts en los navegadores de los visitantes. Basados en las estadísticas de
uso de WordPress se puede decir que esta vulnerabilidad puede afectar el 86% de
los sitios que utilizan esta famosa herramienta de creación de Blog’s.
La
vulnerabilidad, permite a los atacantes escribir un comentario dentro del blog,
el cual incluye un código malicioso escrito en JavaScript. En los sitios donde
se permite escribir comentarios sin autenticación (Opción por defecto de
WordPress) cualquiera puede hacer una publicación con un script malicioso el
cual atacaría a los visitantes o a los administradores del sitio. Dentro de las
pruebas de concepto que se realizaron se logró secuestrar la conexión del
administrador, se creó una cuenta de administración nueva con una clave
desconocida, se cambió la clave del administrador actual y se ejecutó un código
malicioso escrito en PHP.
La versión
actual de WordPress (versión 4.0) que fue liberada en Septiembre, no es
vulnerable a este tipo de ataques. Sin embargo WordPress libero una
actualización de seguridad hace unos días.
0 comentarios:
Publicar un comentario